2024-03-28 20:20 (목)
피고 소환장 통지서 메일 주의...갠드크랩 랜섬웨어 유포 중
상태바
피고 소환장 통지서 메일 주의...갠드크랩 랜섬웨어 유포 중
  • 길민권 기자
  • 승인 2018.06.04 23:51
이 기사를 공유합니다

▲ 갠드크랩 랜섬웨어를 유포하기 위해 실제 발송된 메일 내용.
▲ 갠드크랩 랜섬웨어를 유포하기 위해 실제 발송된 메일 내용.
국내에 피고 소환장 통지서로 사칭한 악성 이메일을 통해 갠드크랩(GandCrab) 랜섬웨어가 유포되고 있어 메일 사용자들의 각별한 주의가 요구된다.

이번에 발견된 이메일은 소환장 통지 내용으로 '여기서 소환 공지 다운로드' URL 링크 클릭을 유도한다.

URL 링크를 클릭할 경우 악성 URL로 연결되며, 'summons_notice_2235674.doc' 파일을 다운로드 받는다. 다음은 링크에 접속했을 때 URL의 소스 코드다.

다운로드된 'summons_notice_2235674.doc'는 문서 내용이 'Microsoft Word'에 의해 보호된다는 내용을 담고 있으며 내용을 보기 위해 매크로 활성화를 유도한다.

이용자가 소환장에 대한 자세한 정보를 열람하기 위해 매크로 허용 및 실행할 경우, 추가적으로 DOC 본문 이미지를 소환장 통지서 관련 내용이 담긴 특정 웹 사이트의 이미지로 수정 및 갠드크랩 랜섬웨어를 다운로드받는다.

다운로드된 갠드크랩 랜섬웨어는 'C:UsersPublic' 경로에 'JSQC0UgW.exe' 이름으로 드롭 및 실행된다.

갠드크랩 감염 시 암호화 대상 파일 뒤에 'CRAB'이 추가되며, 바탕화면 변경 및 랜섬노트로 대시코인 등의 금전 결제를 요구한다.

이스트시큐리티 측은 "이러한 유형의 공격으로부터 랜섬웨어에 감염이 되지 않기 위해 출처가 불분명한 이메일에 첨부된 링크나 첨부파일을 주의해야 한다. 또한 평상시 중요한 자료들은 외장하드 등의 외장 매체에 정기적으로 백업할 수 있는 습관을 가져야 한다"고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★